Neue Wege für mehr Datensicherheit

CASB mit Verschlüsselung

Soll die Nutzung von Public-Cloud-Diensten zukünftig nicht nur höchsten Anforderungen an die Sicherheit entsprechen, sondern auch die Zusammenarbeit in der Cloud ermöglichen, dann bedarf es eines neuen Ansatzes: die Verbindung eines Cloud Access Security Brokers mit einem Verschlüsselungssystem von Dateien. Mit diesem „Hochsicherheits-CASB“ können Unternehmen und Behörden sogar mit hochsensiblen Dokumenten in einer Public Cloud transparent und sicher arbeiten. Die Daten sind gleichzeitig datenschutzkonform vor Angriffen von innen oder außen geschützt.

Die Lösung arbeitet in mehreren Schritten und soll mittels Virtualisierung, Verschlüsselung und Fragmentierung Daten auch vor komplexen Cyberangriffen schützen:

Beim Upload eines Dokuments in die Cloud erstellt der Hochsicherheits-CASB eine virtualisierte Version des Originaldokuments. Dieses virtuelle Dokument enthält nur die Meta-Informationen des Originals, wie Key-Wörter und bestimmte Zugriffsregeln auf das Dokument. Es hat jedoch selbst keinen Inhalt. Das Originaldokument dagegen wird zugleich verschlüsselt und fragmentiert auf unterschiedlichen, frei wählbaren Speichersystemen abgelegt. Diese physikalische Fragmentierung schützt die Daten vor Angriffen und fremden Zugriffen, da das Originaldokument nie vollständig einsehbar ist und nur Fragmente hinterlegt sind. Das soll das Arbeiten mit streng geheimen Dokumenten in der Cloud ermöglichen. Zudem können Unternehmen und Behörden mit einem Hochsicherheits-CASB ihre Zugriffsrechte auf die Cloud-Dokumente definieren und auf diese Weise ihre Sicherheitsstrategie für die Cloud umsetzen. Die hochsensiblen Daten in der Cloud sollen Deutschland dabei nicht verlassen und den strengen Datenschutzvorgaben entsprechen. Bei einer erneuten Bearbeitung regelt der Hochsicherheits-CASB den Zugriff auf das Dokument. Ein Anmeldesystem kann über verschiedene Sicherheitsabfragungen den Zugriff überprüfen. Nur Mitarbeiter mit autorisierten Zugriffsrechten sollen auf das Dokument zugreifen und es herunterladen können. Erst beim Download setzt der Hochsicherheits-CASB das Dokument aus seinen Einzelteilen wieder zusammen und entschlüsselt es.

So bleiben einerseits – selbst bei einem Angriff auf die Cloud – die vertraulichen Inhalte für Angreifer oder nicht befugte Personen unlesbar. Andererseits können Mitarbeiter das Dokument von verschiedenen Standorten aus öffnen und gemeinsam daran arbeiten. Der Hochsicherheits-CASB erlaubt darüber hinaus komplexe Arbeitsprozesse wie eine Volltextsuche im verschlüsselten Dokument.

Hochsichere und transparente Lösung

Besonders für weltweit tätige Unternehmen und für Behörden mit mehreren Standorten ermöglicht ein Hochsicherheits-CASB flexibles und kollaboratives Arbeiten. Entsprechende Lösungen sollen skalierbar als auch mit gängigen Cloud-Providern, Fileshare-Systemen und Dateiformaten kompatibel sein.

Bruno Quint ist Head of Profitcenter Trustedgate bei Rohde & Schwarz Cybersecurity

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Neue Wege für mehr Datensicherheit
2. CASB mit Verschlüsselung

Lesen Sie mehr zum Thema

Weitere Artikel zu Rohde & Schwarz GmbH & Co. KG

Mihaela Seidl löst Holger Schötz ab

Neue Personalchefin bei Rohde & Schwarz

Rohde & Schwarz in AI-RAN Alliance

Auf dem Weg zu KI-basierendem Mobilfunk

Schutz Kritischer Infrastrukturen

Human-Centered Security Lab öffnet seine Türen

Rohde & Schwarz Cybersecurity

Sicheres iOS 

Highspeed-Netzwerkverschlüsselung

Lösung von Rohde & Schwarz Cybersecurity erhält BSI-Zulassung

Weitere Artikel zu Viren-/Malware-Schutz

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

VAD erweitert Portfolio

ICOS und Avast schließen Partnerschaft

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied

Weitere Artikel zu Mobile Security

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Mobiles Gerätemanagement

Samsung richtet Knox-Services neu aus

Weitere Artikel zu Public Cloud

KI-Angebot für internationale Kunden

Alibaba Cloud mit neuen Funktionen

Grundsätze zur digitalen Souveränität

Eine Million Euro für souveräne Cloud-Dienste in Europa

Cloudspeicher

Api und Impossible Cloud kooperieren

Eperi rät zur Datenverschlüsselung

Erste Warnungen in Europa vor US-Clouds

FireCloud Internet Access

WatchGuard bringt hybride SASE-Lösung auf den Markt